Cisco IOS XR ポリシーを使用したスマートライセンス
ポリシーを使用したスマートライセンスによるライセンスの簡素化
ペースの速いネットワーク運用環境では、ライセンシングプロセスを簡素化および合理化する必要性が高まっています。IOS XR リリース 24.1.1 以降のすべての IOS XR デバイスでデフォルトで有効になっているポリシーを使用したスマートライセンスを使用すると、効果的なライセンスレポートを通じてネットワーク順守を確実なものにできます。
この項目では、ポリシーを使用したスマート ライセンス ソリューションと、IOS XR ルータでの展開について説明します。
ポリシーを使用したスマートライセンス
ポリシーを使用したスマートライセンスは、既存のシスコ スマートライセンス モデルに基づいて構築されたポリシー駆動型のライセンスモデルであり、以下の特長があります
-
より適応性が高く自動化されたメソッドを提供することで、IOS XR 製品のライセンスプロセスを簡素化する
-
ネットワーク管理者がライセンスを簡単にアクティブ化および管理できるようにする、および
-
使用パターンのモニターに役立つ。
ポリシー駆動型ライセンスは、新しいシスコデバイスに自動的にインストールされるスマートアカウントに関連付けられた一連の定義済みポリシーに基づくライセンスモデルです。
これらのポリシーによって、デバイスがソフトウェアライセンスの使用状況をレポートする頻度と条件が決まります。ポリシーでは、次の初期レポート要件を設定します。
-
新しいライセンス
-
進行中のレポート確認応答プロトコル、および
-
ライセンス順守を維持するために使用状況レポートを送信する必要がある間隔。
シスコデバイスにインストールされているポリシー
新しいシスコデバイスには、シスコのデフォルトポリシーが事前にインストールされています。
|
ポリシー:Cisco default |
ポリシー要件 |
|---|---|
|
ライセンス(サブスクリプション) |
最初のレポート要件:90 日 後続のレポート頻度(日数):90 日 ライセンス変更時:90 日以内 |
軍用デバイスや官公庁向けデバイスなど、特定の展開に使用できるカスタムポリシーを要求できます。支援が必要な場合は、www.cisco.com/go/scm にアクセスするか、アカウント担当者にお問い合わせください。
主な機能
-
ポリシーベースの管理:デフォルトで有効になっているシスコのデフォルトポリシーにより、ライセンス管理が自動化され、運用が合理化され、順守が確保されます。
-
合理化されたアクティベーション:ポリシーを使用したスマートライセンスにより、インストール時のデバイス登録が自動化され、ネットワークデバイスをすぐに使用できます。
-
ライセンスプーリング:ライセンスをネットワーク全体でプールできるため、ソフトウェア権限をより柔軟かつ効率的に使用できます。
-
CSSM とのシームレスな統合:ポリシーを使用したスマートライセンスを CSSM と統合すると、容易なライセンス管理と可視性を実現し、ライセンスの展開とメンテナンスのためのセルフサービスを可能にします。
-
評価ライセンス期間なし:ポリシーを使用したスマートライセンスを使用するデバイスは、起動後すぐにすべての機能セットを使用できます。
-
信頼の確立:デバイスは、ライセンス消費をレポートするために 90 日以内に信頼コードを使用して CSSM または SSM との信頼を確立する必要があります。これにより、安全で検証済みのライセンス環境が保証されます。
-
自動化された使用状況レポート:リソース使用率測定(RUM)レポートは、ライセンス使用状況の記録を自動化します。データはデバイスに安全に保存され、順守のために自動または手動で同期できます。
展開モデル
スマートライセンスとポリシーを使用したスマートライセンスの比較
|
ライセンス属性 |
スマートライセンス |
ポリシーを使用したスマートライセンス |
|---|---|---|
|
ライセンス通信転送モード |
デフォルトのライセンス通信転送モードは callhome です。デバイスは Call Home を開始し、ライセンスを要求します。
|
ポリシーを使用したスマートライセンスのライセンス通信転送モードは次のとおりです。
|
|
ソフトウェア コンプライアンス要件 |
ソフトウェア順守を満たすために、ネットワーク内の SSM オンプレミスまたは CSSM(インストール時)にデバイスを登録します。 |
デバイスは、ソフトウェア順守を満たすために、90 日以内に SSM オンプレミス、CSLU、または CSSM との信頼を確立する必要があります。 |
|
ライセンスの状態 |
使用可能なライセンスの状態は、[Evaluation]、[Evaluation Expired Registered]、[Authorized]、[Out of Compliance]、[Authorization Expired] です。 |
使用可能なライセンスの状態は、[Pending]、[Out-of-Compliance]、[Authorized] です。 |
|
ライセンスレポート |
ライセンスレポートは 30 日ごとです。 |
ライセンスレポート(シスコのデフォルトポリシー)は 90 日です。 |
スマートライセンスとポリシーを使用したスマートライセンスの両方で以下をサポートします
-
ソフトウェア順守を満たすために 90 日間の猶予期間を提供するソフトウェア イノベーション アクセス(SIA)ライセンス、および
-
セキュアな環境での特定のライセンス予約(SLR)。
ライセンスの状態
ライセンスの状態とは、デバイスのライセンスの実際のステータスを示します。スマートライセンスとポリシーを使用したスマートライセンスの両方のソリューションで、ライセンスの状態を使用してライセンスのステータスを示します。
ソリューション間でデバイスをアップグレードまたはダウングレードすると、それに応じてライセンスの状態が変更されます。次の表に、移行中のライセンスの状態のマッピングを示します。
|
スマートライセンスにおけるライセンスの状態 |
ポリシーを使用したスマートライセンスにおけるライセンスの状態 |
|---|---|
|
Evaluation |
Pending |
|
評価期限切れ(Evaluation Expired) |
|
|
Authorized (Registered) |
承認済み(Authorized) |
|
Authorized (SLR enabled) |
|
|
Out-of-Compliance |
Out-of-Compliance |
|
認証が期限切れ(Authorization Expired) |
|
|
Not In Use (SLR enabled) |
Not In Use (SLR enabled) |
使用例
次の表に、ポリシーを使用したスマートライセンスのデバイスに基づいたさまざまな使用例を示します。
|
デバイスの状況 ... |
展開する対象 ... |
参照先 ... |
|---|---|---|
|
new |
ポリシーを使用したスマートライセンス |
|
|
スマートライセンス対応 |
ポリシーを使用したスマートライセンス |
|
|
ポリシーを使用したスマートライセンス対応 |
スマートライセンス |
(注) ネットワークには、スマートライセンスとポリシーを使用したスマートライセンスの両方が有効になっているデバイスを混在させることができます。
ポリシーを使用したスマートライセンスの展開
ポリシーを使用したスマートライセンス ソリューションにより、ライセンスの調達、展開、および管理が容易になります。Cisco Smart Software Manager(CSSM)は、スマートアカウントを作成してライセンスを管理できるプライマリのライセンスサーバーおよびポータルです。
Smart Software Manager オンプレミスおよび Cisco Smart Licensing Utility は、ローカルにインストールされたオンプレミスのユーザーポータルであり、CSSM と連携します。
ライセンスを購入したら、展開内のデバイスでライセンスをアクティブ化します。デバイスが信頼を確立し、ライセンスの使用状況をレポートすると、継続的なレポートを通じてライセンスを管理できます。
画像内の各展開にカーソルを置いてクリックするとトピックに移動します。
ワークフローの概要
ポリシーを使用したスマートライセンスを展開するための段階は次のとおりです。
-
ライセンスを注文します
-
Cisco Commerce Workspace(CCW)からライセンスを注文します。
-
CSSM にアクセスし、スマートアカウントとバーチャルアカウントを作成してライセンスを整理します。
-
-
ライセンスをアクティブ化します。
-
展開メソッドを選択します。
-
オンプレミス展開:オンプレミスでローカルにインストールされたサーバー
-
直接展開:ダイレクトクラウドアクセス(CSSM)
-
オフライン展開:CSSM への接続なし
-
-
スマートライセンス転送モードを設定し、CSSM との信頼を確立します。
-
-
ライセンスを管理します。
-
デバイスからリソース使用率測定(RUM)レポートを生成します。レポートを CSSM と自動または手動で同期します。
-
CSSM ポータルを使用して、ライセンスの使用状況と順守ステータスをモニターします。
-
ガイドライン
ポリシーを使用したスマートライセンスを展開する前に覚えておく必要があるガイドラインを次に示します。
-
すべての新しいデバイスにおいて、ポリシーを使用したスマートライセンスはデフォルトで有効になっています。既存のスマートライセンス対応デバイスでポリシーを使用したスマートライセンスを有効にするには、Cisco IOS -XR リリース 24.1.1 以降にアップグレードします。デバイスをアップグレードする手順については、『Cisco IOS XR Setup and Upgrade Guide』を参照してください。
-
ポリシーを使用したスマートライセンスは、転送モードとして smart transport と callhome をサポートします。smart transport モードを使用することをお勧めします。
-
スマートライセンスは、Cisco IOS XR リリース 7.11.1 以前で使用できます。ポリシーを使用したスマートライセンス対応デバイスを適切なスマートライセンス展開にダウングレードできます。
オンプレミス展開
オンプレミス展開は、インターネット経由で Cisco Smart Software Manager(CSSM)と直接通信することなく、ソフトウェアライセンスをローカルで管理できる展開オプションです。
このタイプの展開では、デバイスとライセンスを管理するために、Smart Software Manager(SSM)などのライセンスサーバー、または Cisco Smart License Utility(CSLU)などの Windows アプリケーションを使用します。これらのツールは、同期プロセスを使用して CSSM とライセンス情報を交換します。これは、ネットワーク経由で自動的に行うことも、オフラインで手動で行うこともできます。
オンプレミス展開には以下の種類があります。
-
SSM オンプレミス
-
CSLU
Smart Software Manager オンプレミス
Smart Software Manager(SSM)オンプレミスは、Cisco Smart Software Manager(CSSM)のオンプレミスバージョンであり、オンプレミスでシスコ製品とライセンスを管理できます。SSM オンプレミスは、次のような CSSM と同様の機能を提供します。
-
ライセンスの一元管理
-
ライセンス使用状況のリアルタイム追跡
-
ライセンス アクティベーションの自動化など。
デバイスが接続されている場合、SSM オンプレミスは CSSM とのプライマリインターフェイスとして機能します。動作可能になると、デバイスは SSM オンプレミスに登録され、ライセンスの消費がレポートされます。
SSM オンプレミスのモード
SSM オンプレミスには、次の 2 つの展開モードがあります。
-
接続:接続モードでは、CSSM に接続されたライセンスサーバーを使用してデバイスをオンプレミスで管理できます。デバイスは SSM オンプレミスに登録され、必要な頻度でライセンスの消費と使用状況を CSSM にレポートします。
-
切断:切断モードでは、CSSM に接続せずにオンプレミスのデバイスを管理できます。SSM オンプレミスは、ライセンスの消費と使用状況をレポートするために、手動ファイル転送プロセスを介して CSSM に同期します。
ライセンス使用状況のレポート
デバイスは SSM オンプレミスに接続し、ライセンス使用状況データを提供します。SSM オンプレミス UI の [Synchronization] ウィジェットを使用して、SSM オンプレミスのローカルアカウントと CSSM を同期し、ライセンス使用状況をレポートします。
license smart sync all コマンドを使用して、デバイス情報を SSM オンプレミスと同期します。
次のいずれかの方法を使用して、ライセンスの使用状況を CSSM と同期できます。
-
CSSM とのオンデマンド同期を設定します。
-
指定した時刻で CSSM との同期をスケジュールします。
-
CSSM にすぐに接続するか、SSM オンプレミス切断モードでファイルをダウンロードしてアップロードすることにより、ライセンスの使用状況を CSSM と同期します。
SSM オンプレミスを展開する手順
ライセンスを注文し、CSSM でスマートアカウントを設定したら、次の手順を実行してデバイスにポリシーを使用したスマートライセンスを展開します。
手順
ステップ 1 | |
ステップ 2 |
SSM オンプレミスでのライセンスのアクティブ化
デバイスとの信頼を確立するには、ライセンスをアクティブ化する必要があります。
Step 1 | Smart Software Manager オンプレミスからファイルをダウンロードし、Smart Software Manager をインストールします。 | ||||||
Step 2 | デバイスで SSM オンプレミスを設定して、ローカルアカウントを作成します。 詳細については、『SSM On-Prem User Guide』を参照してください。 | ||||||
Step 3 | [License] ワークスペース > [Inventory] > [General] > [Product Usage Registration Tokens] に移動し、SSM オンプレミス UI で [CSLU Transport URL] を選択して、トランスポートゲートウェイを設定し、ID トークンを生成します。 手順 6 でデバイスとの信頼を確立するには、ID トークンが必要です。 | ||||||
Step 4 | SSM オンプレミス切断モードを展開する場合は、[Settings] に移動して、SSM オンプレミス UI でシスコとの通信を無効化にします。 SSM オンプレミス接続モードを展開する場合は、この手順をスキップします。 | ||||||
Step 5 | デバイスで転送モードと SSM オンプレミス URL を設定します。
SSM オンプレミス URL は http://<ip>/cslu/v1/pi/<tenant ID> です。SSM オンプレミスをインストールしたサーバーのホスト名または IP アドレスを入力します。tenantID はデフォルトのローカル バーチャル アカウント ID です。 HTTPS を使用して直接、または HTTP プロキシを介して、SSM オンプレミスまたは CSSM と通信する場合は、ネームサーバーを設定する必要があります。X.509 サーバー証明書の共通名(CN)が完全修飾ドメイン名(FQDN)として検証できない場合、通信は「Error during SSL communication」になります。 ネームサーバー設定をバイパスするように crypto ca fqdn-check ip-address allow を設定することができます。さらに、VRF での通信のために、crypto ca trustpoint Trustpool vrf vrf-name を http client vrf vrf-name で設定する必要があります。 Example:Example: | ||||||
Step 6 | license smart trust idtoken コマンドを使用して、デバイスとの信頼を確立します。 ID トークンは、手順 3 の SSM UI で生成されます。 Example:デバイスの信頼確立ステータスを表示するには、license smart save trust-request コマンドを使用します。 Example: | ||||||
Step 7 | show license status コマンドを使用してライセンスのステータスを確認します。 また、[Trust Code Installed] フィールドの最新の日付の出力を確認します。 Example: |
SSM オンプレミスでのライセンスの管理
ライセンスの使用状況を可視化し、コンプライアンスを維持するには、ライセンスを管理する必要があります。
Step 1 | [SSM On-Prem] > [Smart Licensing] ワークスペースにログインして、SSM オンプレミスからのレポートをシスコと同期します。
| ||||||
Step 2 | show license summary または show license usage コマンドを使用して、デバイスのライセンス消費を表示します。 Example: | ||||||
Step 3 | (オプション)license smart usage interval コマンドを使用して、RUM レポートを自動的に同期する時間間隔を設定します。 切断モードでは、同期のために RUM レポートを SSM オンプレミスに手動でアップロードします。 Example: |
Cisco Smart Licensing Utility
Cisco Smart License Utility Manager(CSLU)は、デバイスを CSSM に直接接続する代わりに、デバイスのライセンスをオンプレミスで管理できる Windows ベースのアプリケーションです。デバイスを CSLU に接続すると、CSLU は CSSM との単一のインターフェイスポイントになります。
CSLU が動作可能になると、デバイスは CSLU に登録され、ライセンスの消費がレポートされます。
CSLU のインストールと使用の詳細については、『Cisco Smart License Utility』を参照してください。
CSLU モード
CSLU ユーティリティには、次の 2 つの展開モードが用意されています。
-
CSLU オンライン:CSLU オンラインモードでは、デバイスをオンプレミスで管理できます。デバイスは CSLU との通信を自動的に開始し、デフォルトポリシーに従って RUM レポートを CSLU に送信します。CSLU は RUM レポートを CSSM に転送し、確認応答(ACK)を取得します。
-
CSLU オフライン:CLSU オフラインモードでは、CSSM に接続せずにオンプレミスでデバイスを管理できます。デバイスは自動的に通信を開始し、RUM レポートを CSLU に送信します。CSLU ユーティリティは CSSM に接続されていないため、手動で CSSM に接続して RUM レポートをアップロードする必要があります。
ライセンス使用状況のレポート
デフォルトでは、CSLU ユーティリティ アプリケーションは 24 時間間隔でデータ情報を収集するようにスケジュールされています。CSLU は選択した製品インスタンスに接続し、RUM レポートを収集します。収集された RUM レポートは、CSLU のローカルライブラリに保存されます。
CSLU オンプレミスを展開する手順
CSLU でのライセンスのアクティブ化
デバイスとの信頼を確立するには、ライセンスをアクティブ化する必要があります。
Step 1 | Smart Licensing Utility から CSLU の最新バージョンをダウンロードして、Windows または Linux サーバーに CSLU アプリケーションをインストールします。 詳細については、Cisco Smart License Utility クイック スタート セットアップ ガイドを参照してください。 | ||||||
Step 2 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。 詳細については、Cisco Smart License Utility ユーザーガイドを参照してください。 | ||||||
Step 3 | CSLU オフラインモードを展開する場合は、[CSLU Preference] > [Cisco Connectivity] に移動し、CSLU ユーティリティ UI でオプションを [off] に設定します。 フィールドが「Cisco Is Not Available」に切り替わります。。 CSLU オンラインモードを展開する場合は、この手順をスキップします。 | ||||||
Step 4 | デバイスで転送モードと CSLU URL を設定します。
CSLU URL は http://cslu-local:8182/cslu/v1/pi です。8182 は CSLU のポート番号です。 Example:Example: | ||||||
Step 5 | IPv6 URL を設定する場合は、domain ipv6 host コマンドを使用して、ホスト名からアドレスへのマッピング(ドメインマッピング)を定義します。 Example:CSLU オンラインモードでは、デバイスは CSLU 設定を使用して自動信頼を確立します。 CSLU オフラインモードでは、RUM レポートを手動でインポートして、CSLU との最初のオフライン通信の信頼を確立します。 信頼コードが使用できない場合、デバイスは RUM レポートで信頼コードを自動的に検出して要求します。CSSM からの対応する ACK には信頼コードが含まれていて、工場出荷時にインストールされた既存の信頼コードは自動的に上書きされます。 | ||||||
Step 6 | CSLU との信頼をすぐに確立する場合は、license smart sync all コマンドを使用します。 Example: | ||||||
Step 7 | show license status コマンドを使用して、ライセンスステータスを確認します。[Trust Code Installed] フィールドで最新の日付を確認します。 Example: |
CSLU でのライセンスの管理
ライセンスの使用状況を可視化し、コンプライアンスを維持するには、ライセンスを管理する必要があります。
Step 1 | CSLU UI にログインして、CSLU からのレポートをシスコと同期します。
| ||||||
Step 2 | show license summary または show license usage コマンドを使用して、デバイスのライセンス消費を表示します。 Example: | ||||||
Step 3 | (オプション)license smart usage interval コマンドを使用して、RUM レポートを自動的に同期する時間間隔を設定します。 オフラインモードでは、同期のために RUM レポートを CSLU に手動でアップロードします。 Example: |
直接展開
直接展開では、インターネットまたは HTTP プロキシサーバーを介して tools.cisco.com にデバイスを接続し、スマート転送モードを使用して使用状況情報をレポートします。ダイレクト接続による展開は追加設定作業が不要です。
直接展開は、特に企業の小規模ネットワークに最適です。これは、ユーザーがオンプレミスサーバーを管理せず、直接またはプロキシを介してシスコと通信する場合です。
スマート転送メソッド
スマート転送メソッドは、スマートライセンシング(JSON)メッセージが HTTP メッセージ内に含まれ、製品インスタンスと CSSM の間で交換されることにより通信する転送方法です。
直接展開メソッド
直接展開には、次のメソッドがあります。
-
ダイレクトクラウドアクセス:このメソッドでは、デバイスはインターネット経由で使用状況情報を CSSM に直接送信します。
-
HTTPS プロキシを介したダイレクトクラウドアクセス:このメソッドでは、デバイスは、スマート転送を使用してプロキシサーバーを介したインターネット経由で CSSM に使用状況情報を送信します。
ライセンス使用状況のレポート
直接展開では、CSSM との信頼できる接続が確立されると、デバイスは自動的にレポートを生成します。
デバイスは通信を開始し、デフォルトポリシーに従ってライセンス使用状況レポートを自動的に送信します。CSSM は、最初の 5 分間に ACK レポートを自動的に送信します。後続のレポート頻度はポリシーに従って設定できます。
直接展開でライセンスを展開する手順
直接展開でのライセンスのアクティブ化
デバイスとの信頼を確立するには、ライセンスをアクティブ化する必要があります。
手順
ステップ 1 | license smart transport smart コマンドを使用して、デバイスで転送モードを設定します。 例: |
ステップ 2 | license smart url smart transport-url コマンドを使用して、転送 URL を設定します。 ルータは、スマート URL(https://smartreceiver.cisco.com/licservice/license)を自動的に設定します。 HTTPS を使用して直接、または HTTP プロキシを介して、SSM オンプレミスまたは CSSM と通信する場合は、ネームサーバーを設定する必要があります。X.509 サーバー証明書の共通名(CN)が完全修飾ドメイン名(FQDN)として検証できない場合、通信は「Error during SSL communication」になります。 ネームサーバー設定をバイパスするように crypto ca fqdn-check ip-address allow を設定することができます。さらに、VRF での通信のために、crypto ca trustpoint Trustpool vrf vrf-name を http client vrf vrf-name で設定する必要があります。 例: |
ステップ 3 | license smart proxy コマンドを使用してスマート転送モードのプロキシを設定し、HTTPS プロキシメソッドを介してダイレクトクラウドアクセスを展開するようにします。ダイレクトクラウドアクセスの展開では、この手順をスキップします。 プロキシサーバーを設定している場合、ライセンスメッセージは最終宛先 URL(CSSM)に加えてプロキシにも送信されます。プロキシはメッセージを CSSM に送信します。 例: |
ステップ 4 | CSSM でスマートアカウントとバーチャルアカウントからトークンを生成します。license smart trust idtoken コマンドを使用して、デバイスとの信頼を確立します。 例:デバイスの信頼確立ステータスを表示するには、license smart save trust-request コマンドを使用します。 例: |
ステップ 5 | show license status コマンドを使用してライセンスのステータスを確認します。 また、[Trust Code Installed] フィールドの最新の日付の出力を確認します。 例: |
直接展開でのライセンスの管理
ライセンスの使用状況を可視化し、コンプライアンスを維持するには、ライセンスを管理する必要があります。
手順
ステップ 1 | CSSM UI で [Smart Software Licensing] > [Reports] に移動して、確認応答をダウンロードし、デバイスにアップロードします。 |
ステップ 2 | show license summary または show license usage コマンドを使用して、デバイスのライセンス消費を表示します。 例: |
ステップ 3 | (オプション)license smart usage interval コマンドを使用して、RUM レポートを自動的に同期する時間間隔を設定します。 デバイスで RUM レポートを生成および表示できます。「ライセンス使用状況のレポート」を参照してください。 。例: |
オフライン展開
オフライン展開は、スマートライセンス展開の一種であり、以下の特長があります
-
インターネットにアクセスせずにデバイスをセットアップできる
-
シスコとの通信を必要としない、および
-
高度にセキュアな環境で使用される。
オフライン展開メソッド
ネットワーク環境に応じて、オフライン展開メソッドを選択できます。
-
リモート展開:オンプレミスサーバーは切断モードを提供します。切断ライセンスモードは、オンプレミスサーバーでシスコとの通信をオフにして使用します。
-
エアギャップ展開:特定のライセンス予約(SLR)は、ルータでのライセンスの使用状況に応じて、スマートアカウントから特定のライセンスを予約することです。
ライセンス予約は、オンプレミスのライセンスが選択肢にない場合に、完全なエアギャップ環境を必要とする組織にセキュリティを提供します。ライセンス予約ソリューションは、環境内外の電子通信を許可しない機密環境向けです。ライセンス予約ソリューションを使用すると、完全にオフラインになり、継続的な通信や追加のインフラストラクチャが必要ありません。
特定のライセンス予約機能を使用するには、シスコから承認と認可を受ける必要があります。支援が必要な場合は、www.cisco.com/go/scm にアクセスするか、アカウント担当者にお問い合わせください。
ライセンスを注文し、CSSM でスマートアカウントを設定したら、エアギャップ展開でライセンスをアクティブ化できます。
ライセンス使用状況のレポート
リモート環境のライセンス使用状況のレポート:リモートオフライン展開では、オンプレミスサーバー上の CSSM へのデバイス通信をオフにします。RUM レポートを使用してライセンス消費を手動でアップロードし、CSSM への信頼とレポートを確立します。
エアギャップ環境のライセンス使用状況のレポート:完全にオフラインの展開では、CSSM へのデバイスの信頼確立またはレポートがないため、アクションは必要ありません。
エアギャップ展開でのライセンスのアクティブ化
エアギャップ展開で SLR ライセンスをアクティブ化するには、次の手順を実行します。
始める前に
特定のライセンス予約を有効にするには、シスコから承認と認可を受ける必要があります。支援が必要な場合は、www.cisco.com/go/scm にアクセスするか、アカウント担当者にお問い合わせください。
手順
ステップ 1 | アカウント担当者に連絡して、シスコからライセンス予約コードを取得します。 |
ステップ 2 | license smart reservation コマンドを使用して、デバイスで SLR を有効にします。 例: |
ステップ 3 | license smart reservation request local コマンド を使用して要求コードを生成します。 要求コードをコピーし、CSSM に入力します。 例: |
ステップ 4 | CSSM UI で [Smart Software Licensing] > [Inventory] に移動し、バーチャルアカウントを選択します。次に、[Licenses] > [License Reservation] に移動します。 |
ステップ 5 | license smart reservation install コマンドを使用して、デバイスに承認コードをインストールします。 例:承認コードによって、デバイスのスマートライセンス予約がアクティブ化されます。 |
ステップ 6 | show license reservation コマンドを使用して、ライセンスステータスを確認します。 |
ライセンス使用状況のレポート
ライセンスレポートは、ライセンスの消費を管理するために重要です。デバイスはリソース使用率測定(RUM)レポートを生成し、CSSM は RUM レポートを使用してライセンス消費を管理します。
リソース使用率測定レポート
RUM レポートは、ポリシーで指定されたレポート要件を満たすためのライセンス使用状況レポートです。これは、JSON 形式で提供され、信頼モデルごとに署名された ISO 19770-4 レポートです。
RUM レポートには、次のような情報が含まれます。
-
識別子でフィルタ処理されたライセンス使用状況
-
ライセンス名、および
-
ライセンスの要約情報
デバイスは、ライセンス使用状況情報とライセンス使用状況の変更を開いている RUM レポートに記録します。特定の間隔で、開いている RUM レポートが閉じられ、新しい RUM レポートが開かれて、ライセンス使用状況を記録します。閉じられた RUM レポートは CSSM に送信されます。
RUM レポートの生成
show license rum コマンドを使用して、デバイスから RUM レポートを生成できます。展開に基づいて RUM レポートを CSSM に同期または手動でアップロードできます。
|
展開の状況 |
下記を実行 |
|---|---|
|
接続モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
切断モードを使用した SSM オンプレミス |
次のタスクを実行します。
|
|
オンラインモードを使用した CSLU ユーティリティ |
デバイスは、デフォルトポリシーに従って RUM レポートを CSLU に自動的に送信します。 レポートをすぐに同期する場合は、[CSLU] > [Data Menu] ワークスペースに移動し、[Send to CSSM] を選択します。 |
|
オフラインモードを使用した CSLU ユーティリティ |
次のタスクを実行します。
|
|
直接展開 |
アクションは不要です。 デバイスは、デフォルトポリシーに従って RUM レポートを自動的に送信します。 |
RUM レポートの統計ビュー
RUM レポートの統計ビューには、次のものが含まれます。
-
デバイス上のレポートの合計数
-
対応する ACK があるレポートの数
-
ACK を待機しているレポートの数など。
統計 RUM レポート情報を表示するには、show license all および show license tech コマンドを使用します。
ポリシーを使用したスマートライセンスへのデバイスのアップグレード
Cisco IOS XR リリース 24.1.1 以降では、ポリシーを使用したスマートライセンスがデフォルトのライセンスソリューションです。既存のデバイスが SL 対応の場合は、ポリシーを使用したスマートライセンスの適切な展開にアップグレードできます。
|
スマートライセンスの展開方法... |
ポリシーを使用したスマートライセンスの展開のアップグレード方法... |
|---|---|
|
SSM オンプレミス |
(推奨)SSM オンプレミス または |
|
ダイレクトクラウドアクセス |
|
|
Specific License Reservation |
アクションは不要です。 デバイスは CSSM と通信しないため、アップグレードは SLR を使用するデバイスには影響しません。 |
SSM オンプレミスを使用したデバイスのアップグレード
SSM オンプレミス展開でポリシーを使用したスマートライセンスにデバイスをアップグレードするには、次の手順を実行します。
手順
ステップ 1 | SSM オンプレミス の最新バージョンにアップグレードします。 詳細については、『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。 |
ステップ 2 | ポリシーを使用したスマートライセンスをサポートする最新の Cisco IOS XR リリースにアップグレードします。 『Cisco IOS XR Setup and Upgrade Guide』を参照してください。 |
ステップ 3 | CSSM にローカルアカウントを再登録します。『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。 SSM オンプレミスは、SSM オンプレミスのテナントを指す新しい一時転送 URL を割り当てます。 デバイスの転送モード設定が call-home から cslu に変更されます。 |
ステップ 4 | show license status コマンドを使用して、ライセンスステータスを確認します。[Trust Code Installed] フィールドに最新の日付が表示されていることを確認します。 例: |
ステップ 5 | SSM オンプレミス切断モードを展開する場合は、CSSM からログオフします。 |
ステップ 6 | license smart sync コマンドを使用してデバイスを同期し、保留中のデータを送受信します。 (注) license smart sync コマンドを実行しない場合、ライセンスの同期には 1 日かかります。 |
CSLU を使用したデバイスのアップグレード
CSLU でポリシーを使用したスマートライセンシングにデバイスをアップグレードするには、次の手順に従います。
手順
ステップ 1 | ポリシーを使用したスマートライセンスをサポートする最新の Cisco IOS XR リリースにアップグレードします。 『Cisco IOS XR Setup and Upgrade Guide』を参照してください。 |
ステップ 2 | CSLU の最新バージョンにアップグレードします。『Cisco Smart License Utility』を参照してください。 |
ステップ 3 | Windows または Linux サーバーに CSLU アプリケーションをインストールします。『Cisco Smart Licensing Utility User Guide』を参照してください。 |
ステップ 4 | CSLU の環境設定を設定して、スマートアカウントとバーチャルアカウントの詳細を関連付けます。『Cisco Smart Licensing Utility User Guide』を参照してください。 |
ステップ 5 | license smart transport cslu コマンドを使用して、デバイスでスマートライセンス転送モードと CSLU URL を設定します。 デフォルトの CSLU URL は http://cslu-local:8182/cslu/v1/pi です。8182 は CSLU のポート番号です。 例:デバイスは CSLU 設定を使用して自動信頼を確立します。 |
ステップ 6 | CSLU との信頼をすぐに確立する場合は、license smart sync all コマンドを使用します。 |
ステップ 7 | CSSM にアカウントを再登録します。『CSSM User Guide』を参照してください。 |
ステップ 8 | show license status コマンドを使用して、デバイスのライセンスステータスを確認します。[Trust Code Installed] フィールドに最新の日付が表示されていることを確認します。 例: |
ステップ 9 | CSLU オフラインモードを展開する場合は、[CSLU Preference] > [Cisco Connectivity] に移動し、CSLU ユーティリティ UI でオプションを [off] に設定します。 フィールドが「Cisco Is Not Available」に切り替わります。 |
直接展開でのデバイスのアップグレード
HTTP プロキシ導入モデルを介して既存のスマートライセンス ダイレクトクラウドアクセスまたはダイレクトクラウドアクセスからデバイスをアップグレードするには、次の手順に従います。
手順
ステップ 1 | ポリシーを使用したスマートライセンスをサポートする最新の Cisco IOS XR リリースにアップグレードします。 『Cisco IOS XR Setup and Upgrade Guide』を参照してください。 |
ステップ 2 | 転送モードを callhome から smart transport に変更する場合は、license smart transport smart コマンドを使用してスマート転送モードを有効にします。 例: |
ステップ 3 | show license status コマンドを使用して、デバイスのライセンスステータスを確認します。[Trust Code Installed] フィールドに最新の日付が表示されていることを確認します。 例: |
ステップ 4 | license smart sync コマンドを使用してデバイスを同期し、保留中のデータを送受信します。 (注) license smart sync コマンドを実行しない場合、ライセンスの同期には 1 日かかります。 |
スマートライセンスへのデバイスのダウングレード
|
既存のポリシーを使用したスマートライセンスの展開方法... |
結果... |
|---|---|
|
SSM オンプレミスでデバイスをダウングレードします。 |
|
|
アクションは不要です。 CSLU はスマートライセンスではサポートされていません。SSM オンプレミスを展開することをお勧めします。 |
|
|
CSSM に接続されていないため、アクションは必要ありません。 |
SSM オンプレミス展開でのデバイスのダウングレード
スマートライセンス SSM オンプレミス展開にデバイスをダウングレードするには、次の手順を実行します。
手順
ステップ 1 | スマートライセンスをサポートする Cisco IOS XR リリース 7.11.1 以前のバージョンにダウングレードします。 『Cisco IOS XR Setup and Upgrade Guide』を参照してください。
|
ステップ 2 | install activate コマンドを使用してパッケージをアクティブ化します。 設定の不整合の問題がある場合は、clear configuration consistency コマンドを使用して設定をクリアします。 |
ステップ 3 | デバイスで license smart register id token コマンドを使用して、デバイスを SSM オンプレミスに再登録します。 |
ステップ 4 | SSM オンプレミスのローカルアカウントを CSSM と同期します。『Cisco Smart Software Manager On-Prem Migration Guide』を参照してください。 転送モードが call home に変更されます。 |
直接展開でのデバイスのダウングレード
スマートライセンス直接展開にデバイスをダウングレードするには、次の手順を実行します。
手順
ステップ 1 | スマートライセンスをサポートする Cisco IOS XR リリース 7.11.1 以前のバージョンにダウングレードします。 『Cisco IOS XR Setup and Upgrade Guide』を参照してください。
|
ステップ 2 | install activate コマンドを使用してパッケージをアクティブ化します。 設定の不整合の問題がある場合は、clear configuration consistency コマンドを使用して設定をクリアします。 |
ステップ 3 | license smart register idtoken idtoken コマンドを使用してデバイスを登録します。 登録中に承認エラーが発生する可能性があります。 このエラーが発生した場合は、license smart register idtoken idtoken force コマンドを使用して登録を強制します。 転送モードが smart に変更されます。 |
ステップ 4 | CSSM に再登録します。『Cisco Smart Software Manager』を参照してください。 |
YANG データモデル
Cisco IOS XR は、YANG データモデルを使用してネットワークデバイスの運用データを設定し、収集するプログラマチックな手法をサポートしています。CLI を使用した設定のほうが簡単で判別しやすいですが、モデル駆動型プログラマビリティを使用して設定を自動化すると拡張性が得られます。
データモデルはリリースイメージで使用でき、Github リポジトリでも公開されます。対象のリリースフォルダに移動して、サポートされているデータモデルとその定義のリストを表示します。各データモデルは、完全でまとまりのあるモデルを定義するか、追加の XPath を使用して既存のデータモデルを拡張します。リリースでサポートされているデータモデルの包括的なリストを表示するには、リポジトリの Available-Content.md ファイルに移動します。
YANG Data Models Navigator ツールを使用してデータモデル定義を表示することもできます。この GUI ベースの使いやすいツールは、データモデルの微妙な違いを調べ、モデルにおけるさまざまなコンテナ間の依存関係を表示するのに役立ちます。Cisco IOS XR リリースおよびプラットフォーム全体でサポートされているモデルのリストを表示したり、特定のモデルを見つけたり、コンテナとそれぞれのリスト、リーフ、およびリーフリストをツリー構造で視覚的に表示したりできます。この視覚的なツリー形式により、ノードに関する洞察を得てネットワークの自動化に役立てることができます。
データモデルの使用を開始するには、『Programmability Configuration Guide』を参照してください。
データモデルは、スマートライセンスの要件のタイプを処理します。
|
データ |
データモデル |
CLI コマンド |
|---|---|---|
|
設定データ:ルータでスマートライセンスを設定するために必要な書き込み可能な一連のデータ。 |
ネイティブデータモデル: Cisco-IOS-XR-smart-license-cfg.yang |
|
|
動作状態データ:システムが実行時に取得する一連のデータ。 |
共通データモデル: cisco-smart-license.yang ネイティブデータモデル: Cisco-IOS-XR-smart- license-platform-oper.yang Cisco-IOS-XR-infra- -smartlicense-oper.yang |
|
|
アクション:堅牢なネットワーク全体の設定トランザクションをサポートする一連の NETCONF アクション。 |
ネイティブデータモデル: Cisco-IOS-XR-smart-license-act.yang |
|
マニュアルの変更履歴
|
機能名 |
リリース情報 |
機能説明 |
|---|---|---|
|
リリース 24.1.1 |
シスコのポリシーを使用したスマートライセンスは、既存のシスコ スマートライセンス モデルの機能拡張です。より柔軟で自動化されたアプローチを導入することで、Cisco IOS XR 製品のライセンスプロセスを合理化します。ポリシーを使用したスマートライセンスを使用すると、インストール時にデバイスを登録する必要がなくなり、評価ライセンスの状態や期間がなくなります。これにより、ライセンスプロセスが簡素化され、複雑さが軽減されます。ポリシーを使用したスマートライセンスを使用するには、デバイスが信頼を確立し、90 日以内に最初のライセンス使用状況レポートを送信する必要があります。 このリリース以降、cslu がデフォルトの通信転送モードです。 この機能により、次の変更が導入されました。 YANG データモデル: |